Nederlandse organisaties zijn minder goed voorbereid op cyberrisico’s

Nederlandse bedrijven maken zich veel meer zorgen over nieuwe en opkomende risico’s zoals cyber, geopolitiek en disruptieve technologie dan hun buitenlandse collega’s. In vergelijking met buitenlandse organisaties zijn Nederlandse organisaties minder goed voorbereid op cyberrisico’s. Ook zijn Nederlandse bedrijven minder goed voorbereid op deze risico’s dan twee jaar geleden.

Dat blijkt uit de Global Risk Management Survey 2017 van verzekeringsmakelaar en risicoadviseur Aon. In dit onderzoek brengt het bedrijf iedere twee jaar de belangrijkste risico’s voor het bedrijfsleven in kaart. Voor de meest recente editie werden meer dan 1.800 CEO’s, CFO’s en risk managers ondervraagd, waaronder 80 uit Nederland.

Groeiende zorgen om cyberrisico’s

Nederlandse bedrijven maken zich in toenemende mate zorgen om cyberrisico’s. Zij plaatsen in deze editie cyberrisico’s op de tweede plaats, terwijl dit risico twee jaar geleden niet in hun top tien voorkwam. Internationaal staan cyberrisico’s op de vijfde plek in de top tien, terwijl dit twee jaar geleden nog de negende positie was.

Cyberrisico’s leiden bij Nederlandse bedrijven de komende jaren tot meer zorgen dan reputatieschade, dat nu nog op de eerste positie staat in de top 10. Nederlandse bedrijven verwachten ook dat de risico’s van disruptieve technologie de komende jaren fors aan relevantie winnen. In hun prognoses plaatsen zij deze risico’s over drie jaar op een vierde plaats – een stuk hoger dan op de internationale ranking waar dit risico op een tiende plaats staat in de prognose over drie jaar.

Verschuiving naar digitale of cyberrisico’s

Risico's van materiële of fysieke bezittingen verschuiven naar digitale of cyberrisico's, signaleert Alex van den Doel, Managing Director van Aon Global Risk Consulting. “Vroeger lag een bedrijf of fabriek stil door brand. Tegenwoordig komt dat steeds vaker door falende ict-systemen of hacks.” Aon noemt het daarom opvallend dat een kwart van de Nederlandse bedrijven geen plan achter de hand heeft voor cyberrisico’s en slechts 14% een cyberverzekering heeft afgesloten. “Net als tegen een brand, zijn er ook tegen digitale risico’s volop maatregelen te nemen, maar die worden nog onvoldoende ingezet.”

Concurrentie en economische vertraging zijn voor Nederlandse bedrijven juist relatief minder reden tot zorg. Economische vertraging staat naar verwachting over drie jaar bovenaan de internationale risico top tien, terwijl dit risico voor Nederlandse bedrijven dan op een negende plaats komt.

Politieke risico’s hoog in de ranking

Ook politieke risico’s leiden in Nederland bovengemiddelde zorgen. Dit risico staat hier op de derde plaats tegen een negende plaats onder bedrijven wereldwijd. “Ontwikkelde landen die vroeger om hun politieke stabiliteit bekendstonden, worden nu nieuwe bronnen van onzekerheid,” zegt Van den Doel.

“Zaken als Brexit en opkomend populisme en protectionisme maken dat beheersing van politieke risico’s relevanter wordt. Voor Nederlandse bedrijven speelt dit nog meer door de grote impact van de Brexit. Het is goed om te zien dat de Nederlandse bedrijfstop nieuwe risico’s onderkent. Daardoor kunnen zij zich hier eerder en beter op voorbereiden.”

Risicomanagement sterk financieel benaderd

In Nederland is in meer dan de helft (57%) van de gevallen de CFO eindverantwoordelijk voor risicomanagement, terwijl dat internationaal gezien slechts bij 32% van de bedrijven het geval is. “Dat vormt een gevaar, want risico’s waren niet eerder zo complex en met elkaar verweven,” zegt Van den Doel.

“Een datalek heeft bijvoorbeeld niet alleen financiële gevolgen, maar ook gevolgen voor de bedrijfsvoering en de reputatie van een bedrijf. Het is daarom cruciaal dat organisaties risico’s multidisciplinair te lijf gaan en ook nieuwe tactieken verkennen voor de aanpak ervan. De tijden dat risk management door één risicomanagementfunctie werd uitgeoefend, zijn voorbij. Risicomanagement moet op de agenda staan van de CFO, HR, Legal en de commerciële en operationele functies.” Van den Doel wijst ook op de nieuwe goverance code, die gericht is op waardecreatie voor de lange termijn voor alle stakeholders, dus niet alleen op financiële doelstellingen.

Top tien risico’s volgens Nederlandse bedrijven

De tien belangrijkste risico’s volgens Nederlandse bedrijven, met tussen haakjes de internationale notering:

1. Reputatieschade (1)
2. Cyberrisico’s (5)
3. Politieke risico’s (9)
4. Wijzigingen in wet- en regelgeving (4)
5. Concurrentietoename (3)
6. Onvermogen om toptalent aan te trekken / behouden (7)
7. Verzuimen te voldoen aan klantbehoefte (6)
8. Falen van grote projecten (15)
9. Bedrijfsonderbreking / bedrijfsschade (8)
10. Economische vertraging (2)